诸如确定地理位置、IP 地址、网络路由之类的被动扫描可能是一个好主意（让您了解攻击的来源）。

更新：实际上对于大型机构来说，这对于确定攻击是大规模有组织的攻击还是仅仅是测试防御的单独黑客至关重要。无论哪种方式，它都可能被分发。无论哪种情况，它都会为进一步锁定防火墙提供有用的信息。

根据您所在国家/地区的法律框架，使用您自己的主动网络攻击（例如 DOS 或病毒）来报复攻击将构成非法行为。

反击是酷孩子所做的！>:)

关于法律，我从http://lawmeme.law.yale.edu/static/pastevents/digitalcops/papers/karnow_newcops.pdf (2005) 中获取了这个片段

“结论即使在妨害法下，也不是每一次反击——或“自助”努力——都会自动免疫。它必须是合理的，并且与妨害成正比，我讨论过的问题与自卫下的类似要求有关。而且作为总是，古代学说对新技术投下的光会同时产生照明和阴影。法院会“捏造”分析和争取先例，有时会测试出错误的先例。就像没有人愿意推出第 1 版（新“软件），没有人想成为法庭上的测试案例。正如外科医生在考虑复杂的多器官移植时可能会说的那样，这是一个有趣的案例——不是病人喜欢听到的。”

严肃地说，有很多糟糕的反击场景可以想象，你不得不想知道你什么时候准备好扣动扳机；例如，如果您回击以阻止僵尸网络攻击，但后来才知道您反击的某些系统是关键的医院系统，而这些系统无意中成为僵尸网络群的一部分。

关于示例，Richard Bejtlich在 2005 年的博客中写道：

“我不同意反击的想法，因为我认为它越过了治安法官的界限。这说明蒂姆的论文都早于韦尔奇亚蠕虫病毒，这证明了反击的真正危险性。你会记住 Welchia 在搜索活动机器以禁用 Blaster 蠕虫时造成的毁灭性 ICMP 流量。”

我的第一个问题是：你希望在“反击”中取得什么成就？

如果我被蚊子叮了，我会杀了它，但如果它跑掉了，我不会追它穿过田野。如果我被一群保卫蜂巢的蜜蜂袭击，我不会拍打它们——我会逃跑来保护自己。

反击的危险在其他答案中得到了很好的体现，但我会重复一遍：

1. 合法性——你的反应可能是非法的
2. 附带损害 / 乔·乔布斯 - 你的反应伤害了一个相对无辜的第三者

我个人选择的反应：

1. 尝试在我的网站上保持适当的安全级别，以减少攻击成功的机会。
2. 收集有关攻击的信息以评估严重性。
3. 可能会阻止 IP，或者如果是带宽泛滥攻击，请尝试让我的 ISP 阻止 IP。请注意，这也可能会阻止对您网站的非恶意流量（附带损害），但大部分损害将是您（减少流量/访问）而不是某些第 3 方。

Hack-back 还会导致一种新型攻击：Kallisti。“乔布斯”通过欺骗攻击源来诱骗防御者攻击被欺骗的源。“Kallisti”攻击会尝试在 2 个或更多站点之间造成回溯循环，要么制造噪音以隐藏“真实”攻击，要么只是造成混乱。（冰雹厄里斯）

一个相关的反应可能是设置一个蜜罐来吸引攻击者并让他们认为他们成功了。让他们在你追踪他们的时候浪费时间和精力，也许吧。尽管这听起来像是好莱坞电影中的糟糕剧本。